[Sonstiges] Bekämpfung von neuer Ramson Malware. - Paules-PC-Forum.de

Malwarefighter · 26.11.2010, 11:34

Hey Leute!

Es geht um
Victims of 'rogueware' forced to pay ransom > Malware > Vulnerabilities & Exploits > News > SC Magazine Australia/NZ
und Varianten.

Meine (dumme) Frage. Kann man da nicht einfach mit Hilfe der Systemwiederherstellung das System/die enyrypted Data auf einen Zeitpunkt zurücksetzen bevor sie gecyrpted wurden?!

Also angenommen, die Systemw. funzt.

Welche anderen Massnahmen sind zu ergreifen? Ein AV Tool drüberlaufen zu lassen hilft ja nicht beim retten der Daten.

Beste grüsse
The Malwarefighter.

**Der Leo** · 28.11.2010, 11:57

Hallo Malwarefighter,

Zitat:

Kann man da nicht einfach mit Hilfe der Systemwiederherstellung das System/die enyrypted Data auf einen Zeitpunkt zurücksetzen bevor sie gecyrpted wurden?!

Ja das kannst du machen. Trotzdem sollte das System anschließend auf Malware geprüft werden, denn Rogueware wird meist durch Malware verbreitet und installiert.
Wenn alles wieder funzt würd ich alle Systemwiederherstellungspunkte löschen.

Malwarefighter · 29.11.2010, 22:38

Zitat:

Zitat von Der Leo

Hallo Malwarefighter,

Ja das kannst du machen. Trotzdem sollte das System anschließend auf Malware geprüft werden, denn Rogueware wird meist durch Malware verbreitet und installiert.
Wenn alles wieder funzt würd ich alle Systemwiederherstellungspunkte löschen.

Hallo Der Leo!

Danke für die Stellungsnahme. Aber bist du dir da ganz sicher? Irgendwie habe ich da ein schlechtes Gefühl. Es geht also um Ramsonware (nicht Rogueware)
Hier, das meinte ich:

http://www.securelist.com/en/blog/33...omware_Is_Back

Das Encrypting Verfahren ist bisher noch nicht knackbar.

Das mit der Systemwiederherstellung müsste man einfach mal in einem Thread ausprobieren, weil irgendwie denke ich, dass die Kriminellen da vorgesorgt haben. Das wäre ja sonst zu einfach.

Was glaubt ihr, Malwareteam von PaulesPC Forum?

Danke euch!

Grüsse
The Malwarefighter

**Der Leo** · 30.11.2010, 16:01

Hallo,

da hab ich wohl was falsch verstanden

. Bei Ransomware würde ich Persönlich den Pc umgehend Formatieren. Es spart Zeit ein und alle Schädlinge sind weg.
Was für dich von Intresse sein könnte sind diese 2 Artikel von Heise.
Scareware wird zu Ransomware | heise Security
Scareware wird zu Ransomware, Teil 2 | heise Security
Sunbelt stellt demnach ein Programm zur Verfügung um die verlorenen Dateien wiederherzustellen und zu entschlüsseln.

So bewannt mit dem Thema Ransomware bin ich nicht. Ich hoffe das dir die anderen besser helfen können.

Malwarefighter · 01.12.2010, 22:58

Zitat:

Zitat von Der Leo

erfügung um die verlorenen Dateien wiederherzustellen und zu entschlüsseln.

So bewannt mit dem Thema Ransomware bin ich nicht. Ich hoffe das dir die anderen besser helfen können.

Hallo!

Die heise.de Links kenne ich alle.

Ich bin auch kein Opfer, sondern möchte nur wissen wie man aktuell diese "neue" Malwareform bekämpft. Habe jetzt nochmal gelesen. Die Variante im Link ist noch nicht geknackt und wird gerade vermehrt in Russland aber auch anderwo per DBD und PDF verbreitet, auch in sozialen Medien.

Kaspersky empfiehlt hier Vorbeugung. Also ausser Sicherheitsmassnahmen regelmässig Backups machen.

Breitseite Grüsse
The super fast Malwarefighter.

ab42r · 27.12.2010, 10:30

Diese Backups sollten nicht nur regelmäßig gemacht werden, sondern man sollte auch eine ausreichende Anzahl an älteren Backup-Sätzen aufbewahren. Idealerweise sind dabei System- und Datenpartitionen getrennt voneinander vorhanden.

26.11.2010, 11:34	#1 (Direktlink)
Malwarefighter War schon mal da Registriert seit: 16.09.2009 Ort: Am Meer Beiträge: 40	Bekämpfung von neuer Ramson Malware. Hey Leute! Es geht um Victims of 'rogueware' forced to pay ransom > Malware > Vulnerabilities & Exploits > News > SC Magazine Australia/NZ und Varianten. Meine (dumme) Frage. Kann man da nicht einfach mit Hilfe der Systemwiederherstellung das System/die enyrypted Data auf einen Zeitpunkt zurücksetzen bevor sie gecyrpted wurden?! Also angenommen, die Systemw. funzt. Welche anderen Massnahmen sind zu ergreifen? Ein AV Tool drüberlaufen zu lassen hilft ja nicht beim retten der Daten. Beste grüsse The Malwarefighter.

30.11.2010, 16:01	#4 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, da hab ich wohl was falsch verstanden. Bei Ransomware würde ich Persönlich den Pc umgehend Formatieren. Es spart Zeit ein und alle Schädlinge sind weg. Was für dich von Intresse sein könnte sind diese 2 Artikel von Heise. Scareware wird zu Ransomware \| heise Security Scareware wird zu Ransomware, Teil 2 \| heise Security Sunbelt stellt demnach ein Programm zur Verfügung um die verlorenen Dateien wiederherzustellen und zu entschlüsseln. So bewannt mit dem Thema Ransomware bin ich nicht. Ich hoffe das dir die anderen besser helfen können. __________________ Gruß Leo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bundesregierung unterstützt Botnetz-Bekämpfung	Info	Sicherheitsmeldungen von heise.de	0	09.02.2010 17:30
Spam-Bekämpfung als Wettbewerbsvorteil	Info	Sicherheitsmeldungen von heise.de	0	21.01.2010 20:00
Bundesweite Zentrale zur Botnetz-Bekämpfung wirft Fragen auf	Info	Sicherheitsmeldungen von heise.de	0	10.12.2009 20:00
Kriminalbeamte: Privatunternehmen in die Cybercrime-Bekämpfung einbinden	Info	Sicherheitsmeldungen von heise.de	0	26.03.2009 16:40

27.12.2010, 10:30	#6 (Direktlink)
ab42r Ist öfter hier Registriert seit: 16.08.2008 Beiträge: 82	Diese Backups sollten nicht nur regelmäßig gemacht werden, sondern man sollte auch eine ausreichende Anzahl an älteren Backup-Sätzen aufbewahren. Idealerweise sind dabei System- und Datenpartitionen getrennt voneinander vorhanden.